С 01 июля 2017 года вступили в силу новые положения Федерального закона от 07.02.2017 N 13-ФЗ, которые изменяют статью 13.11 Кодекса об административных правонарушениях РФ (далее – КоАП РФ). Теперь вместо 1 (одного) состава выделяют 7 (семь) составов правонарушений в сфере персональных данных:
| СТАРАЯ РЕДАКЦИЯ ст. 13.11 КоАП | НОВАЯ РЕДАКЦИЯ ст. 13.11 КоАП |
| 1) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
|
1) Обработка персональных данных в случаях, не предусмотренных законом, либо обработка персональных данных несовместима с целями сбора персональных данных;
2) Обработка персональных данных без согласия физического лица в письменной форме, когда такое согласие обязательно законом; 3) Невыполнение оператором обязанности по опубликованию или обеспечению неограниченного доступа к политике оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных; 4) Непредоставление физическому лицу информации, касающейся обработки его персональных данных в случаях, предусмотренных законом; 5) Невыполнение оператором в сроки, установленные законом, требования физического лица или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении; 6) Невыполнение оператором при обработке персональных данных без использования средств автоматизации, обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный к ним доступ; 7) Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных. |
Самый высокий штраф составит 75 тысяч рублей для юридических лиц, например, которые обрабатывают персональные данные без письменного согласия лица, в то время, когда оно обязательно, согласно законодательству. Аналогичный размер штрафа предусмотрен, если нарушены требования к составу обрабатываемых сведений, включенных в письменное согласие.
Ранее максимальный штраф для юридических лиц составлял 10 тысяч рублей.
Дополнительные разъяснения относительно законодательства в сфере обработки персональных данных и порядка применения штрафов могут быть предоставлены специалистами WatersOAG по запросу.